(一)运营安全管理难
 

在传统环境中，大多数安全产品以硬件的形式提供给客户，安全产品也采用分散管理的形式，而

在云环境下，所有的资源都被虚拟化，云安全产品主要是以虚拟机的形式部署到云平台上，不同

云租户对安全资源的需求各不相同，如何统一地分配、使用和管理云安全资源就成了云安全的难

题。

 

二、未明确安全责任
 

在传统模式下，信息系统一般遵循谁主管谁负责、谁运行谁负责的原则，信息安全责任相对明确

。云模式下，云计算平台的管理和运行主体(云服务提供者)不同于云端信息系统和数据的责任主

体(云租户)，彼此之间的责任难以界定，服务模式的变化，部署模式的差异，云计算环境的复杂

性都使定义云服务提供者和云租户责任变得更加困难。

 

③需求不确定性
 

在云环境中，云平台管理人员在云平台建立的初期，通常不清楚个别租户的业务规模，也不清楚

他们的安全需求。因而难以准确判断采购的安全产品的种类、数量及性能，安全结构规划也难以

制定。

 

④难以部署安全产品
 

当租户业务逐渐向云平台迁移时，由于不同的云租户对云安全的需求不同，如果以一种为每个

租户手动部署单个产品的方式为租户提供安全产品，将会给云平台运营管理员的运营工作带来

极大的困扰，同时对运营人员的技术要求也将大大提高。而且传统硬件已经无法部署到租户的

虚拟网络中，无法满足租户的安全需求。如何实现云安全产品的自动化部署、云安全产品的需

求分配，是云安全管理者面临的重大挑战。

 

 

二是云安全攻击的风险和挑战。

 

②网络攻击问题。
 

在云环境下，云租户的业务都由云平台承载，而不法分子也会通过攻击云平台来威胁云租户的

业务安全。在云环境中，通常存在下列威胁：在业务高峰期或遭遇DDoS攻击时，大流量会导

致网络阻塞或瘫痪。重大网段暴露导致外部非法进入和入侵。单个虚拟机被入侵后会对整个虚

拟机进行渗透攻击，并导致病毒等恶意行为在网络上传播。ARP攻击，在虚拟机之间执行嗅探

。非法抢占云内网络带宽。关键网段，服务器被非法访问，端口扫描，入侵攻击。由于账号被

盗等原因，云平台管理员直接非法地从因特网访问云资源。非法扩展内部用户或内部网络。

端口扫描，暴力破解，入侵攻击等等，在内部用户之间或虚拟机之间。

 

 

二是主机攻击问题。
 

在云环境下，用户的业务都是由云主机托管，云主机的安全问题将直接威胁到用户的整

个业务系统的安全，在云环境下通常会出现下列安全风险：伺服器、主机、虚拟机的作

业系统及资料库遭到破坏及非法存取。在操作管理服务器、主机、虚拟机等时被窃听。

同一逻辑卷由多个虚拟机装载，导致逻辑卷上的敏感信息泄漏。由于未及时更新服务器

、主机、虚拟机的补丁而产生的漏洞，以及由于配置不安全而造成的非法访问和入侵，

以及非必要端口的开放。由于异常原因造成的资源占用过高，导致宿主机或宿主机下的

其他虚拟机资源不足。

 

 

③使用安全威胁。
 

在云环境下，用户在云上的应用程序会遇到以下安全问题：网络应用入侵，上传木马，

上传网络外壳等攻击。恶意修改网页，显示敏感或不恰当的内容。利用应用外部接口

对云平台进行攻击。申请制度健康状况不明。

 

四.数据安全威胁。
 

在云生态圈中，客户的业务都是以数据的形式承载在云平台上，而数据是云平台上最

重要的资产。云端数据安全通常面临以下风险.传输期间数据被破坏，无法恢复。已监

听在虚拟环境中传输的文件或数据。在虚拟机上，云用户可以获得镜像文件或其他用

户的隐私数据。由于各种原因或错误而导致的数据无法使用。由于敏感数据存储漂移

而无法控制。不严格的数据安全隔离导致恶意用户可以访问其他用户的数据。